Logo M.G.M. Solutions Blanc

VULNERABILITE WORDPRESS

WORDPRESS- CVE-2022-38074

Date : 14/03/2023      CVE-2022-38074       Score CVSS : 8.8

Une vulnérabilité du type injection SQL dans le plugin WP Statistics permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’extraire des informations de la base de données ou de créer des nouveaux comptes administrateurs.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Bas

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
WP Statistics
Supérieur à 13.2.10

Bulletin de l’éditeur: WordPress

Solutions apportées : Mettre en place les correctifs fournis par l’éditeur

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !